EA Security Assessments
Autoriteit Financiële Markten
Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
DeadlineDe termijn voor de ontvangst van de offertes was 2024-05-27. De aanbesteding werd gepubliceerd op 2024-03-19.
LeveranciersDe volgende leveranciers worden genoemd in gunningsbesluiten of andere aanbestedingsdocumenten:
Wie? Wat?- • IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning › Computeraudit- en testdiensten
Aankoopgeschiedenis
| Datum | Document |
|---|---|
| 2024-03-19 | Aankondiging van een opdracht |
| 2024-04-15 | Aankondiging van een opdracht |
| 2025-02-27 | Award Aankondiging |
Aankondiging van een opdracht (2024-03-19)
Object
Toepassingsgebied van de aanbesteding
Titel: EA Security Assessments
Referentienummer:
Korte beschrijving:
Soort contract: Diensten
Producten/diensten: IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning 📦
Geschatte waarde exclusief BTW: 500.000 EUR 💰
Andere beperkingen op de plaats van uitvoering: Overal in het desbetreffende land
Beschrijving
Interne identificatiecode:
Aanvullende producten/diensten: Computeraudit- en testdiensten 📦
Hoofdlocatie of plaats van uitvoering: Zie documentatie
Land: Nederland 🇳🇱
Duur: 24 maanden
Maximumaantal verlengingen: 2
Overige informatie over verlengingen:
Gunningscriteria
Kwaliteitscriterium (naam): Plan van aanpak Security Assessment 1.
Kwaliteitscriterium (weging): 250
Kwaliteitscriterium (naam): Plan van aanpak Security Assessment 2.
Allocatie beveiligingsrisico’s
Kwaliteitscriterium (weging): 200
Kwaliteitscriterium (naam): Voorbeeldrapport
Kwaliteitscriterium (weging): 100
Prijs ✅
Prijs (weging): 200
Titel
Identificatienummer van de partij:
Procedure
Soort procedure
Openbare procedure ✅
Rechtsgrondslag: Richtlijn 2014/24/EU
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2024-05-27 08:00:00 📅
Voorwaarden voor de opening van de offertes: 2024-05-28 09:00:00 📅
Talen waarin inschrijvingen of aanvragen tot deelneming kunnen worden ingediend: Nederlands 🗣️
Minimumtermijn gedurende welke de inschrijver de offerte gestand moet doen: 90 dagen
Informatie over een raamovereenkomst of een dynamisch aankoopsysteem
Raamovereenkomst met verschillende exploitanten ✅
Maximumaantal deelnemers: 1
Voorwaarden voor inschrijving
Een geavanceerd(e) of gekwalificeerd(e) elektronisch(e) handtekening of zegel (zoals omschreven in Verordening (EU) nr. 910/2014) is vereist
De namen en beroepskwalificaties van het voor de uitvoering van de opdracht ingezette personeel moeten worden vermeld
Openingsdatum: 2024-05-28 09:00:00 📅
Elektronische facturering: Vereist
Er zal gebruik worden gemaakt van elektronische betaling ✅
Gunningscriteria
Wegingstype: Gewicht (punten, exact)
Voorwaarden voor inschrijving
De opdracht bevat uitvoeringsvoorwaarden ✅
Juridische, economische, financiële en technische informatie
Economische en financiële draagkracht
Lijst en korte beschrijving van de selectiecriteria:
Voorwaarden voor deelname
Lijst en korte beschrijving van regels en criteria: Uitvoeringseisen: Zie aanbestedingsdocumenten.
Lijst en korte beschrijving van aandoeningen: Uittreksel uit het handelsregister: Zie aanbestedingsdocumenten.
Technische en professionele bekwaamheid
Lijst en korte beschrijving van de selectiecriteria:
Voorwaarden met betrekking tot het contract
Voorwaarden voor de uitvoering van het contract: Zie de aanbestedingsdocumenten.
Voorwaarden voor deelname
Uitsluitingsgrond:
Beschrijving van de uitsluitingsgronden: Zie UEA
Aanbestedende dienst
Naam en adressen
Naam: Autoriteit Financiële Markten
Nationaal registratienummer:
Postadres: Vijzelgracht 50
Postcode: 1017HS
Poststad: Amsterdam
Land: Nederland 🇳🇱
Contactpunt: Gert de Groot
E-mail: gert.de.groot@afm.nl 📧
Telefoon: +31615352293 📞
URL: https://www.afm.nl 🌏
Adres van het kopersprofiel: https://s2c.mercell.com/buyer/2367 🌏
Type aanbestedende dienst
Publiekrechtelijke instelling
Hoofdactiviteit
Algemene overheidsdiensten
Communicatie
Documenten URL: https://s2c.mercell.com/today/56528 🌏
Deelname URL: https://s2c.mercell.com/today/56528 🌏
Elektronische indiening: Vereist
Aanvullende informatie
Beoordelingsorgaan
Naam: Rechtbank Den Haag
Nationaal registratienummer:
Poststad: Den Haag
Land: Nederland 🇳🇱
E-mail: voorlichting.rb.den.haag@rechtspraak.nl 📧
Telefoon: 088 362 2200 📞
Herzieningsprocedure
Precieze informatie over de termijn(en) voor herzieningsprocedures:
Informatie over elektronische workflows
Elektronische facturering wordt aanvaard
Bron: OJS 2024/S 058-169614 (2024-03-19)
Object
Toepassingsgebied van de aanbesteding
Titel: EA Security Assessments
Referentienummer:
T56528
Korte beschrijving:
Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
Toon meer
Producten/diensten: IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning 📦
Geschatte waarde exclusief BTW: 500.000 EUR 💰
Andere beperkingen op de plaats van uitvoering: Overal in het desbetreffende land
Beschrijving
Interne identificatiecode:
T56528
Aanvullende producten/diensten: Computeraudit- en testdiensten 📦
Hoofdlocatie of plaats van uitvoering: Zie documentatie
Land: Nederland 🇳🇱
Duur: 24 maanden
Maximumaantal verlengingen: 2
Overige informatie over verlengingen:
Deze Raamovereenkomst heeft een initiële looptijd van 24 maanden. De Raamovereenkomst vangt volgens planning aan op 1 oktober 2024. Alleen de AFM heeft de mogelijkheid om de Raamovereenkomst twee (2) maal te verlengen met 12 maanden. De maximale looptijd van de Raamovereenkomst komt daarmee op 48 maanden.
Toon meer
Kwaliteitscriterium (naam): Plan van aanpak Security Assessment 1.
Kwaliteitscriterium (weging): 250
Kwaliteitscriterium (naam): Plan van aanpak Security Assessment 2.
Allocatie beveiligingsrisico’s
Kwaliteitscriterium (weging): 200
Kwaliteitscriterium (naam): Voorbeeldrapport
Kwaliteitscriterium (weging): 100
Prijs ✅
Prijs (weging): 200
Titel
Identificatienummer van de partij:
LOT-0000
Procedure
Soort procedure
Openbare procedure ✅
Rechtsgrondslag: Richtlijn 2014/24/EU
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2024-05-27 08:00:00 📅
Voorwaarden voor de opening van de offertes: 2024-05-28 09:00:00 📅
Talen waarin inschrijvingen of aanvragen tot deelneming kunnen worden ingediend: Nederlands 🗣️
Minimumtermijn gedurende welke de inschrijver de offerte gestand moet doen: 90 dagen
Informatie over een raamovereenkomst of een dynamisch aankoopsysteem
Raamovereenkomst met verschillende exploitanten ✅
Maximumaantal deelnemers: 1
Voorwaarden voor inschrijving
Een geavanceerd(e) of gekwalificeerd(e) elektronisch(e) handtekening of zegel (zoals omschreven in Verordening (EU) nr. 910/2014) is vereist
De namen en beroepskwalificaties van het voor de uitvoering van de opdracht ingezette personeel moeten worden vermeld
Openingsdatum: 2024-05-28 09:00:00 📅
Elektronische facturering: Vereist
Er zal gebruik worden gemaakt van elektronische betaling ✅
Gunningscriteria
Wegingstype: Gewicht (punten, exact)
Voorwaarden voor inschrijving
De opdracht bevat uitvoeringsvoorwaarden ✅
Juridische, economische, financiële en technische informatie
Economische en financiële draagkracht
Lijst en korte beschrijving van de selectiecriteria:
Passende verzekering: Zie aanbestedingsdocumenten.
Accountantsverklaring zonder continuiteitsparagraaf: Zie aanbestedingsdocumenten.
Lijst en korte beschrijving van regels en criteria: Uitvoeringseisen: Zie aanbestedingsdocumenten.
Lijst en korte beschrijving van aandoeningen: Uittreksel uit het handelsregister: Zie aanbestedingsdocumenten.
Technische en professionele bekwaamheid
Lijst en korte beschrijving van de selectiecriteria:
Kerncompetenties: Zie aanbestedingsdocumenten.
Informatiebeveiliging: Inschrijver is gecertificeerd tegen NEN-EN-ISO/IEC ISO 27001:2017 of recenter. Zie aanbestedingsdocumenten.
Voorwaarden voor de uitvoering van het contract: Zie de aanbestedingsdocumenten.
Voorwaarden voor deelname
Uitsluitingsgrond:
Activa beheerd door vereffenaar
Belangenconflict als gevolg van deelneming aan de aanbestedingsprocedure
Betaling van belastingen
+ nog 20
Betaling van socialezekerheidsbijdragen
Corruptie
Deelname aan een criminele organisatie
Die zich schuldig heeft gemaakt aan valse verklaringen, achterhouden van informatie, niet in staat is de vereiste documenten te verstrekken en heeft vertrouwelijke informatie over deze procedure verkregen.
Directe of indirecte betrokkenheid bij de voorbereiding van deze aanbestedingsprocedure
Ernstige beroepsfouten
Faillissement
Fraude
Insolventie
Kinderarbeid en andere vormen van mensenhandel
Met faillissement vergelijkbare toestand uit hoofde van nationale recht
Niet-nakoming van verplichtingen op het gebied van arbeidsrecht
Niet-nakoming van verplichtingen op het gebied van milieurecht
Niet-nakoming van verplichtingen op het gebied van sociaal recht
Regeling met schuldeisers
Staking van bedrijfsactiviteiten
Terroristische misdrijven of strafbare feiten in verband met terroristische activiteiten
Vervalsing van de mededinging
Voortijdige beëindiging, schadevergoeding of andere vergelijkbare sancties
Witwassen van geld of financiering van terrorisme
Aanbestedende dienst
Naam en adressen
Naam: Autoriteit Financiële Markten
Nationaal registratienummer:
41207759
Postadres: Vijzelgracht 50
Postcode: 1017HS
Poststad: Amsterdam
Land: Nederland 🇳🇱
Contactpunt: Gert de Groot
E-mail: gert.de.groot@afm.nl 📧
Telefoon: +31615352293 📞
URL: https://www.afm.nl 🌏
Adres van het kopersprofiel: https://s2c.mercell.com/buyer/2367 🌏
Type aanbestedende dienst
Publiekrechtelijke instelling
Hoofdactiviteit
Algemene overheidsdiensten
Communicatie
Documenten URL: https://s2c.mercell.com/today/56528 🌏
Deelname URL: https://s2c.mercell.com/today/56528 🌏
Elektronische indiening: Vereist
Aanvullende informatie
Beoordelingsorgaan
Naam: Rechtbank Den Haag
Nationaal registratienummer:
82946175
Poststad: Den Haag
Land: Nederland 🇳🇱
E-mail: voorlichting.rb.den.haag@rechtspraak.nl 📧
Telefoon: 088 362 2200 📞
Herzieningsprocedure
Precieze informatie over de termijn(en) voor herzieningsprocedures:
Een afgewezen Inschrijver kan een beroep in rechte instellen tegen de gunningsbeslissing. Dat dient te gebeuren door middel van een kort geding binnen de opschortende termijn van twintig (20) kalenderdagen na verzending van de mededeling van de gunningsbeslissing. Dit betreft een fatale vervaltermijn, hetgeen betekent dat Inschrijver na het verstrijken van deze termijn zijn rechten heeft verwerkt tot het instellen van een vordering in kort geding.
Toon meer
Elektronische facturering wordt aanvaard
Bron: OJS 2024/S 058-169614 (2024-03-19)
Aankondiging van een opdracht (2024-04-15)
Object
Toepassingsgebied van de aanbesteding
Titel: EA Security Assessment diensten
Geschatte waarde exclusief BTW: 650.000 EUR 💰
Procedure
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2024-06-10 15:00:00 📅
Voorwaarden voor de opening van de offertes: 2024-06-11 09:00:00 📅
Voorwaarden voor de opening van de offertes (plaats): niet van toepassing
Voorwaarden voor de opening van inschrijvingen (Informatie over bevoegde personen en openingsprocedure): Er is geen mogelijkheid voor inschrijvers om hier bij te zijn.
Voorwaarden voor inschrijving
Openingsdatum: 2024-06-11 09:00:00 📅
Plaats: niet van toepassing
Aanvullende informatie: Er is geen mogelijkheid voor inschrijvers om hier bij te zijn.
Wijzigingen
In de oorspronkelijke aankondiging te corrigeren tekst
Sectienummer:
Identificatienummer van de partij:
Andere aanvullende informatie
Voornaamste reden voor de wijziging: Informatie bijgewerkt
Informatie over wijzigingen
Versie van de eerdere aankondiging die moet worden gewijzigd: ba9f627e-e30a-4404-a7ae-3e243c630151-01
Bron: OJS 2024/S 076-227759 (2024-04-15)
Object
Toepassingsgebied van de aanbesteding
Titel: EA Security Assessment diensten
Geschatte waarde exclusief BTW: 650.000 EUR 💰
Procedure
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2024-06-10 15:00:00 📅
Voorwaarden voor de opening van de offertes: 2024-06-11 09:00:00 📅
Voorwaarden voor de opening van de offertes (plaats): niet van toepassing
Voorwaarden voor de opening van inschrijvingen (Informatie over bevoegde personen en openingsprocedure): Er is geen mogelijkheid voor inschrijvers om hier bij te zijn.
Voorwaarden voor inschrijving
Openingsdatum: 2024-06-11 09:00:00 📅
Plaats: niet van toepassing
Aanvullende informatie: Er is geen mogelijkheid voor inschrijvers om hier bij te zijn.
Wijzigingen
In de oorspronkelijke aankondiging te corrigeren tekst
Sectienummer:
PROCEDURE
RESULT
Identificatienummer van de partij:
LOT-0000
Andere aanvullende informatie
Voornaamste reden voor de wijziging: Informatie bijgewerkt
Informatie over wijzigingen
Versie van de eerdere aankondiging die moet worden gewijzigd: ba9f627e-e30a-4404-a7ae-3e243c630151-01
Bron: OJS 2024/S 076-227759 (2024-04-15)
Award Aankondiging (2025-02-27)
Object
Toepassingsgebied van de aanbesteding
Korte beschrijving:
Geschatte waarde exclusief BTW: 650.000 EUR 💰
Totale waarde van de opdracht (exclusief BTW): 650 000 EUR 💰
Gunning van het contract
Een opdracht/perceel wordt gegund ✅
Identificatienummer van de partij:
Contractnummer:
Datum van sluiting van het contract: 2024-08-20 📅
De opdracht wordt gegund in het kader van een raamovereenkomst ✅
Informatie over aanbestedingen
Aantal elektronisch ontvangen inschrijvingen: 5
Informatie over de waarde van de opdracht/het perceel (exclusief BTW)
Totale waarde van het contract/perceel: 650.000 EUR 💰
Identificatiecode van de inschrijving:
Identificatiecode van het perceel of de groep percelen:
Naam en adres van de contractant
Naam: Sopra Steria Nederland B.V.
Nationaal registratienummer:
Postcode: 3439 LM
Poststad: Nieuwegein
Regio: Groot-Amsterdam 🏙️
Land: Nederland 🇳🇱
E-mail: marketing.bnl@soprasteria.com 📧
Telefoon: +31 (0)30 663 7000 📞
Aanbestedende dienst
Naam en adressen
Regio: Extra-Regio NUTS 3 🏙️
Aanvullende informatie
Beoordelingsorgaan
Postcode: 2595 AJ
Regio: Agglomeratie ’s-Gravenhage 🏙️
Bron: OJS 2025/S 042-134280 (2025-02-27)
Object
Toepassingsgebied van de aanbesteding
Korte beschrijving:
Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
Toon meer
Totale waarde van de opdracht (exclusief BTW): 650 000 EUR 💰
Gunning van het contract
Een opdracht/perceel wordt gegund ✅
Identificatienummer van de partij:
LOT-0000
Contractnummer:
AFM.003391
Datum van sluiting van het contract: 2024-08-20 📅
De opdracht wordt gegund in het kader van een raamovereenkomst ✅
Informatie over aanbestedingen
Aantal elektronisch ontvangen inschrijvingen: 5
Informatie over de waarde van de opdracht/het perceel (exclusief BTW)
Totale waarde van het contract/perceel: 650.000 EUR 💰
Identificatiecode van de inschrijving:
227759-2024
Identificatiecode van het perceel of de groep percelen:
LOT-0000
Naam en adres van de contractant
Naam: Sopra Steria Nederland B.V.
Nationaal registratienummer:
30086514
Postcode: 3439 LM
Poststad: Nieuwegein
Regio: Groot-Amsterdam 🏙️
Land: Nederland 🇳🇱
E-mail: marketing.bnl@soprasteria.com 📧
Telefoon: +31 (0)30 663 7000 📞
Aanbestedende dienst
Naam en adressen
Regio: Extra-Regio NUTS 3 🏙️
Aanvullende informatie
Beoordelingsorgaan
Postcode: 2595 AJ
Regio: Agglomeratie ’s-Gravenhage 🏙️
Bron: OJS 2025/S 042-134280 (2025-02-27)
Nieuwe aankopen in verwante categorieën 🆕
- IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning (>20 nieuwe aankopen)
- Advies inzake hardware (2)
- Computeraudit- en testdiensten (1)
- Computernetwerkdiensten (2)
- Diensten voor computerbackup en converteren van computercatalogus (1)
- Diensten voor computerondersteuning en -advies (4)
- Informaticadiensten (6)
- Internetdiensten (4)
- Softwareprogrammering en -advies (>20)
- Uitwerken van gegevens (10)